OAuth 2.0: Configura un proxy de API nuevo

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Si usas la versión Apigee Cloud de Edge, verás que un proxy llamado oauth está incluido en tu organización de forma predeterminada. Este proxy proporciona dos extremos de muestra para generar acceso y tokens de actualización. Si quieres obtener más información sobre los extremos del token de OAuth, consulta Información sobre los extremos de OAuth.

El tipo de otorgamiento de credenciales de cliente define un procedimiento para emitir tokens de acceso a cambio de las credenciales de la app. Estas credenciales de la app son el par clave y secreto del consumidor que Apigee Edge emite para cada app que está registrada en una organización. Para obtener más información, consulta Implementa el tipo de otorgamiento de código de autorización.

Agrega OAuth 2.0 a un proxy de API nuevo

Puedes agregar fácilmente la verificación de OAuth a una API cuando creas un nuevo proxy de API.

Conexión de integración

Para agregar la verificación de OAuth a una API con la IU de Edge, haz lo siguiente:

  1. Accede a apigee.com/edge.
  2. Selecciona Desarrollar > Proxies de API en la barra de navegación izquierda.
  3. Haz clic en + Proxy.
  4. Usa el asistente de creación de proxy para crear un proxy inverso. Consulta Compila un proxy de API simple.
  5. En la página Políticas comunes del asistente, haz clic en el botón de selección junto a OAuth v2.0.

Versión clásica de Edge (nube privada)

Para agregar la verificación de OAuth a una API con la IU clásica de Edge, haz lo siguiente:

  1. Accede a http://ms-ip:9000, donde ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
  2. Selecciona API > Proxies de API en la barra de navegación superior.
  3. Haga clic en + API Proxy.
  4. Usa el asistente de creación de proxy para crear un proxy inverso. Consulta Compila un proxy de API simple.
  5. En la página Seguridad del asistente, elige el botón de selección junto a OAuth v2.0.

Cuando seleccionas esta opción, se adjuntarán dos políticas al proxy de API recién creado, una con el fin de verificar los tokens de acceso y la otra para quitar el token de acceso una vez que se haya verificado.

Ten en cuenta que la casilla de verificación Publicar API de productos se puede seleccionar y se selecciona de forma automática. Marca esta opción si quieres generar automáticamente un producto cuando compiles el proxy de API nuevo. El producto generado automáticamente se creará con una asociación al nuevo proxy de API. Si tienes un producto existente con el que quieres asociar esta API nueva, asegúrate de borrar esta casilla de verificación para no crear un producto innecesario. Para obtener información sobre productos, consulta ¿Qué es un producto de API?

Trabaja con el proxy de OAuth predeterminado

El proxy de OAuth expone el URI de extremo que se muestra a continuación:

/oauth/client_credential/accesstoken

Publica este URI para los desarrolladores que necesiten obtener tokens de acceso. Los desarrolladores de apps configuran sus apps para llamar a este extremo y presentan sus pares de claves y secretos de consumidor para obtener tokens de acceso.

El extremo del token de credenciales de cliente predeterminado se expone en la red en la siguiente URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Por ejemplo, si el nombre de su organización es "apimakers", la URL sería la siguiente:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Esta es la URL a la que los desarrolladores llaman para obtener tokens de acceso.

Llama a la API

Cuando recibas un token de acceso, podrás llamar a la API con un encabezado de Autorización y un token del portador, como se muestra a continuación:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Consulta también Verifica los tokens de acceso.